Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的网站有一个 iframe 用于加载我客户的网站(仅 5 个)。如何确保 iframe 安全?也通过编辑iframe src它允许加载任何其他网站。我该如何防止它?
iframe src
我的意思是从网络浏览器编辑 iframe src(如 Chrome-> 检查元素)
您不可能阻止用户更改他们在浏览器中查看的页面中的任何内容。
要注入恶意网站,用户必须故意攻击自己。这并不构成威胁。